Cuba-Ransomware: Das FBI soll Montenegro helfen


Kommentare zu folgendem Beitrag: Cuba-Ransomware: Das FBI soll Montenegro helfen

Aber ist das eigentlich nicht völlig schnuppe, ob nun RU den Angriff selber durchgeführt hat oder ob sie Dritte dafür angeheuert und bezahlt haben!
Ich finde die Warnungen seitens der USA an Montenegro, weitaus bedenklicher!

Gibt es Anhaltspunkte das es so sein könnte? Hätte dann nicht gleich Killnet den „Job“ übernommen?

Beweise habe ich keine…ich finde nur, dass hier viel zu viele Zufälle aufeinandertreffen! Cuba, als alter Erzfeind der USA. Klar, kann man nun denken, dass dieser Name völlige Absicht war, um auf die Russen zu deuten, weil sie damals in Cuba gegen die Amis angegangen sind!

Die Gruppe hinter der Cuba-Ransomware heiĂźt UNC2596 und ist seit Dezember 2019 aktiv. Die Cuba-Ransomware ist eigentlich nur der Alias fĂĽr COLDDRAW-Ransomware mit inkludierten, eigenen Scripts.
UNC2596-Vorfälle, die zur Bereitstellung von COLDDRAW-Ransomware geführt haben, beinhalteten eine Mischung aus öffentlichen und privaten Tools, von denen einige als privat angesehen werden. Die Angreifer verwenden mehrere öffentlich verfügbare Malware und Dienstprogramme, darunter NetSupport, Cobalt Strike BEACON, integrierte Windows-Funktionen wie PsExec, RDP und PowerShell, käufliche Malware wie WICKER und Exploits mit öffentlich verfügbarem Proof-of- Konzeptcode. UNC2596 verwendet auch mehrere Tools und Skripte, die man bisher nicht bei anderen Clustern von Bedrohungsaktivitäten beobachtet hatte, darunter BUGHATCH, BURNTCIGAR, WEDGECUT

Komischerweise hat die Gruppe seit der Entstehung 2019 bis Ende 2021, zu ĂĽber 90% nur nordamerikanische / kanadische Ziele angegriffen und einige wenige in Europa.
Die Texte der Lösegeldforderungen lagen zu dem Zeitpunkt immer in zwei Sprachen vor, nämlich Englisch und Russisch.

https://id-ransomware.blogspot.com/2019/12/cuba-ransomware.html

Montenegro wurde von amerik. Geheimdiensten, als potenzielles Angriffsziel der Russen definiert, wo es als nächstes zu militärischen Aktionen kommen könnte! Es ergingen die Warnmeldung der Amis an die Regierung, ABER AUCH an die Bevölkerung! Die USA hat ihre Staatsbürger in Montenegro zur Ausreise gedrängt.

Welche Ransomware-Gruppe wäre denn so blöd, nur für die Kohle, ausgerechnet zu diesem Zeitpunkt, die IT-Infrastruktur der Regierung Montenegros anzugreifen, wenn sich dort mehr Geheimdienstler aller Länder aufhalten, als das es Bevölkerung dort hat! :wink:
Sowas macht man doch eigentlich nur, wenn die Idiologie dazu vorhanden ist ?! Ob diese Idiologie gekauft wurde oder auf eigenem Mist gewachsen ist, wäre ja erstmal völlig egal dabei!

https://www.cyber.nj.gov/garden_state_cyber_threat_highlight/cuba-ransomware

https://www.mandiant.com/resources/blog/unc2596-cuba-ransomware

https://malpedia.caad.fkie.fraunhofer.de/details/win.cuba

1 Like

Sehr interessant. Danke fĂĽr deine ausfĂĽhrliche Antwort. :smile: